公司网络架构的问题
公司网络是电信一根光纤进来到路由器下面核心交换机然后分到各个楼层交换机现在有 几台电脑和服务器需求是只上内网
剩下的一部分只上外网 一部分需要同时上内网 外网
我规划的是 内网设置固定IP 111.111.111.0
外网 IP 路由器 DHCP分配 192.168.0.0
然后同时需要内外网的电脑设置192.168.0.X 然后给个辅助IP 111.111.111.X
这样能不能实现需求?
内网 核心交换机 里用3个vlan解决,
Vlan 2 ,ip 设计成192.168.2.0/24
Vlan3 ,ip 设计成192.168.3.0/24
Vlan 10, ,ip 设计成192.168.10.0/24 (放服务器的)
vlan 2, vlan3, vlan 10 启动路由,大家都可以互相访问。
外网 路由器上做配置IP为111.111.111.0/?
与核心交换机互联的IP可以用 vlan3 或者 vlan 10的。
做NAT上网时的加访问控制列表,只允许 vlan 3 和vlan 10的ip 段可以通过NAT上网。
你的想法有问题呀!!! 划分三个VLAN,写几条ACL就搞定了 核心交换做acl纯内网vlan 纯外网vlan 内外混合的做一个额外网关跳转不就好了 vlan间不允许通讯一切OK不放心就做个ARP映射 连ACL都省了 学习
页:
[1]